March 18, 2023

Пост о безопасности ваших средств на кошельках ✅

Всего год-два назад был огромный хайп в сети BSC, различные лаунчпады, свапалки и Defi помойки, которыми мы активно пользовались. По правилам блокчейна сначала требуют апрува перед первой транзакцией, так вот, этим самым апрувом мы даём доступ к нашему кошельку конкретному смарт-контракту и зачастую этот доступ даётся на безлимитную сумму средств, в результате если разработчик решить соскамить своих пользователей и хакеры взломают смарт контракт, то они смогут переводить средства к которым вы дали апрув на сторонние кошельки.

Вчера вечером произошел инцидент со взломом неизвестного смарт-контракта который привёл к потере средств думаю не только у меня. Я просто поменял стейблы из Polygon в BSC и обнаружил что моментально USDT в сети BEP-20 поступившие на кошелёк были переведены на неизвестный смарт-контракт, который в самом блокчейне был отмечен плашкой "Fishing"

Я уже долгие годы в крипте и меня всегда веселили всякие угоны с кошельков, т.к. я думал что на опыте и никогда на это не попадусь, но не тут то было.
Сначала я подумал что был взломан сам Meson.fi, но как оказалось причина крылась в тех самых апрувах многолетней давности, смарт-контракт одного из которых был взломан. Сначала я перевел 25$ и они моментально улетели с моего кошелька в тот злополучный смарт-контракт, после чего я решил проверить, действительно ли это уязвимость или просто банальная ошибка и отправил ещё 1$ который так же улетел злоумышленникам. После чего я уже понял что нужно что-то делать и решил эту проблему. Учитывая что не раз на мой кошелёк попадали суммы 5к$+, если бы эти средства попали на него вчера, то моментально были бы украдены, так что я ещё очень легко отделался.

Как обезопасить свой кошелёк 🔐


1️⃣ В текущих реалиях мы все пользуемся в основном топ продуктами типа 1inch и Uniswap, а все эти BSC помойки ушли в прошлое, но... остались апрувы, нам их нужно отменить.
2️⃣ Отменить апрувы можно используя специализированный сервис Revoke который отзывает разрешение доступа смарт-контрактов к вашему кошельку.
3️⃣ Каждый отзыв апрува обходиться примерно в 0.05$ в BNB т.к. для этого отправляется транзакция в блокчейн, но есть крутой лайфхак как уменьшить комиссию в сети BSC минимум в 5 раз.
4️⃣ Переходим на Ankr RPC и устанавливаем его себе в Метамаск. После чего при отправке транзакции в графе газа жмём "Edit" и меняем стандартные 5 Gwei на 1, и транза обойдётся вам менее 0.01$ и без проблем примется блокчейном.
5️⃣ Таким образом на сайте Revoke отменяем все ранее апрувнутые контракты за копейки 👌

P.S. Так же Ankr RPC можете использовать на постоянной основе, слышал что он достаточно медленный и транзакции проходят 3-10 минут, но вчера поюзав его на 100+ кошельках, могу сказать что любая транза пролетает не более 2 минут.

Вчера рассылал BNB на 100 кошельков через Disperse, где стандартный RPC - BSC mainnet запросил 5.62$ за комиссию, после чего переключил на Ankr RPC и выполнил ту же самую транзу за 1.1$, так что вперёд ревокать свои кошели и юзать дешевый газ 😉

| Материал предоставлен каналом PrivateKey - @Privatekey7 Подпишись! 😉